게임

하다하다 이스포츠 대회까지… 디도스 테러에 멍든 게임업계 [IT클로즈업]

문대찬 기자

[ⓒ게티이미지뱅크]
[ⓒ게티이미지뱅크]

[디지털데일리 문대찬기자] 디도스(DDoS, 분산서비스거부) 공격이 산업군을 가리지 않고 활개를 치는 가운데, 최근엔 게임업계가 주요 공격 대상이 되고 있다. 급기야는 수만 명이 시청하던 이스포츠 대회까지 디도스 테러로 인해 지연되는 초유의 사태까지 발생했다. 게임업계는 대책 마련에 나섰지만, 개인 소유 PC의 취약성 등 근본적인 문제로 인해 해결에 골머리를 앓고 있다.

◆‘페이커’ 게임 화면이 먹통… 디도스가 뭐길래

28일 업계에 따르면, 최근 게임 이용자 대상으로 디도스 공격이 성행하고 있다. ‘리그오브레전드(이하 LoL)’와 ‘배틀그라운드’ 등 온라인 게임을 플레이하는 인터넷 개인 방송인이 주요 타깃이다. ‘페이커’ 이상혁 등 유명 프로게이머의 실시간 스트리밍 방송도 예외는 아니다.

디도스란 특정 서버(컴퓨터)나 네트워크 장비를 대상으로 많은 데이터를 발생시켜 장애를 일으키는 대표적인 서비스 거부 공격이다. 대상 웹 서버에 비정상적으로 많은 트래픽을 흘려보내 과도한 입출력 등을 유발시켜 최종적으로는 서버가 먹통이 되게 만드는 방식이다.

게임 클라이언트나 서버에 디도스 공격이 가해지면 주로 네트워크 끊김 및 튕김 현상이 발생한다. 게임의 경우 응답 속도에 따라 승패가 갈리기 때문에 매우 치명적이다.

한 전문가는 “공격 방식과 공격 대상에 따라 다양한 증상이 나타나지만 기본적으로 이용 중인 인터넷 전체가 불안정해져서 게임 서비스를 정상적으로 이용하기 어려워진다”고 말했다.

◆시청자 있는 게임 스트리머 타깃… LCK 7시간 지연 사태도

지난해 12월 LoL을 기점으로 시작된 디도스 테러는 점차 대상 범주를 확대하고 있다. 지난달 31일 업데이트된 ‘로스트아크’ 신규 콘텐츠 ‘에키드나’의 최초 토벌 레이드를 시도하던 방송인들이 디도스 공격 피해를 받아 방송을 중단한 것이 대표적이다. 인터넷 방송인들이 참가하는 배틀그라운드 이스포츠 대회 또한 디도스가 의심되는 공격으로 일정 시간 지연되기도 했다.

디도스 공격 위협이 본격 수면 위로 떠오른 건 지난 25일이다. 이날 수만 명이 생방송으로 지켜본 ‘LoL 챔피언스 코리아’ 스프링 시즌 디플러스 기아와 DRX 경기는 디도스 공격으로 8차례 일시 중단됐다. 오후 3시 시작한 경기는 중단과 재개를 반복하다 10시가 되어서야 끝났다.

논란이 불거진 다음날인 26일에도 디도스 공격은 이어졌다. 이로 인해 이상혁과 ‘쵸비’ 정지훈 등 프로게이머가 LoL 플레이를 포기하는 모습이 방송을 타 팬 분노를 부르기도 했다.

이전까지 디도스는 국가 행정서비스나 공공기관 등이 주요 공격 대상이었다. 그런데 최근 텔레그램이나 디스코드 등을 통해 쉽게 불법프로그램 도구를 구할 수 있게 되면서 그 범위가 넓어진 것으로 분석된다. 다만 게이머와 방송인 대상으로 하는 디도스 범행 동기는 모호하다.

게임업계 한 관계자는 “최근 공격은 ‘순수 악’에 가까운 것 같다. 비유하자면 생존 목적이 아니라 ‘재미로 사냥하는 맹수’와 같다”며 “일반적으로 배팅 등 사적인 이득이 목적으로 알려져 있지만 특정 게임을 인플루언서만 공격하지 않고 축구국가대표팀 경기를 스트리밍하는 인플루언서 방송도 공격을 가했다. 이 정도까지 가능하다는 과시의 목적이 아니겠느냐”라고 말했다.

25일 LCK 경기에서 디도스 공격으로 경기가 중단된 모습. [ⓒ라이엇게임즈]
25일 LCK 경기에서 디도스 공격으로 경기가 중단된 모습. [ⓒ라이엇게임즈]

◆게임사, 사태 촉발 후 즉각 대응… 해결 쉽지 않네

라이엇게임즈를 비롯한 게임사는 사태 촉발 시점부터 관련 문제 해결에 돌입한 것으로 알려졌다. 다만 불법 프로그램 유통 경로를 알아내고, 보안 전략 유출을 막고자 해당 과정은 철저히 비밀로 부쳐왔다. 이용자 불안이 심화하는 걸 우려해 최근에야 대응 의지를 공개 피력했다.

문제는 해결책이 마땅치 않다는 것이다. 기업 서버의 경우 전문 솔루션을 이용해 트래픽이 비정상적으로 폭증하는 증상을 다소 완화할 수 있지만, 고도의 보안 시스템이 전무한 개인은 사실상 무방비다. 일례로 스트리밍 플랫폼 아프리카TV는 비정상적 트래픽을 분산시키는 서비스를 제공하고 있지만, 스트리머를 직접 공격하는 탓에 도움은 되지 못하는 실정이다.

보안업계 한 관계자는 “최근 디도스 공격 방식은 천차만별이다. 수볍 역시 더욱 악랄해지고 있다”며 “일반적으로 개인이 이용하는 PC를 공격한다고 알려졌으나 이용 중인 회신과 서버, 심지어는 특정 지역의 인터넷 대역까지 범위를 확대해 공격한 사례도 있다”고 귀띔했다.

이 관계자는 “디도스 공격은 A라는 형태의 공격에 대비해 방어막을 갖추면 B라는 새로운 방식으로 공격해서 공수 주도권이 범죄자에게 있을 수밖에 없다”며 “개인뿐만 아니라 기업으로서도 완벽하게 어려운 것이 사실”이라고 부연했다.

문제 원인인 범인을 색출하는 것도 쉽지 않다. 개인이 허술한 방법으로 디도스 공격을 진행하면 수사를 통해 검거가 가능하지만, 최근에는 신분을 숨길 수 있는 플랫폼을 이용하는 데다 조직적인 디도스 공격은 인터넷망을 우회해서 공격 진원지를 철저히 감추기 때문이다.

한 보안 전문가는 “범죄자들은 다른 플랫폼을 통해 모의 또는 거래를 할 가능성이 높은데 해당 플랫폼과 사법 기관의 적극적인 도움이 있지 않는 이상 이들의 인적사항을 완벽하게 파악하는 것은 매우 어렵다”고 설명했다.

실제 경찰청에 따르면 국내에서 디도스 등 정보통신망 침해 범죄는 2021년 기준 하루 평균 10건 발생할 정도로 빈번하나, 검거율은 32.6%에 그쳤다.

디도스 공격으로 경기가 지연되자 관람객이 피로를 호소하는 모습. [ⓒ라이엇게임즈]
디도스 공격으로 경기가 지연되자 관람객이 피로를 호소하는 모습. [ⓒ라이엇게임즈]

◆게임사도 디도스 공격 피해자… 수사 기관 협조 중요

업계는 사태 해결을 위해선 수사 기관의 협조가 필요하다고 호소한다. 게임을 향한 디도스 공격의 경우, 타 산업군에 비해 위험도가 낮다고 여겨 수사에 소극적일 수밖에 없다는 것이다.

업계 한 관계자는 “최근 인플루언서들을 향한 디도스 공격은 게임업계 전반을 뒤흔드는 무모한 시도”라며 “최근 디도스 공격의 수가 기하급수적으로 늘면서 수사기관에서도 즉시 도움을 주기 어렵지만 그간의 정황을 잘 정리해 협조를 이끌어 내는 것이 중요하다”고 말했다.

이어 “게이머 공익을 위해 수사기관이 이 사건을 우선순위에 둘 필요가 있다. 나아가 관련 부처에서는 처벌 기준을 강화하고 재발 방지를 위한 경각심을 제고해야 한다”고 강조했다.

디도스 공격에 대한 이용자의 인식 변화 역시 필요하단 목소리가 나온다. 다른 관계자는 “현재 디도스 공격에 대한 비난이 게임사로 향하는 것은 아쉽다. 게임사도 엄연히 피해자”라며 “이러한 비난은 범죄자들에게 만족감을 주고 해결을 위한 논의를 늦출 뿐”이라고 우려했다.

한편, 게임사들은 해킹범이 특정되면 곧바로 민사 및 형사 소송을 진행할 예정이다. 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따르면 디도스 공격범은 5년 이하 징역 또는 5000만원 이하 벌금에 처할 수 있다.

문대찬 기자
freeze@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널